偵測

Debian dla-3818:apache2 - 安全性更新

medium Nessus Plugin ID 197924

語系:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10 主機上安裝的多個套件受到 dla-3818 公告中提及的多個弱點影響。

 - ------------------------------------------------------------------------- Debian LTS 公告 DLA-3818-1 [email protected] https://www.debian.org/lts/security/Bastien Roucaris 2024 年 5 月 24 日 https://wiki.debian.org/LTS
 - -------------------------------------------------------------------------

 套件:apache2 版本:2.4.59-1~deb10u1 CVE ID:CVE-2019-17567 CVE-2023-31122 CVE-2023-38709 CVE-2023-45802 CVE-2024-24795 CVE-2024-27316 Debian 錯誤:1068412

 據發現,Apache HTTP 伺服器中有多個弱點可導致 HTTP 回應分割、拒絕服務或授權繞過。

 CVE-2019-17567

 在 URL 上設定的 mod_proxy_wstunnel (不一定由原始伺服器升級),無論如何都會使用通道建立整個連線,因此允許同一連線上的後續要求通過,而無需設定 HTTP 驗證、身分驗證或授權。

 CVE-2023-31122

 在 mod_macro 中發現超出邊界讀取弱點。

 CVE-2023-38709

 Apache 核心中的錯誤輸入驗證允許惡意或可利用的後端/內容產生器分割 HTTP 回應。

 CVE-2023-45802

 當用戶端重設 HTTP/2 資料流 (RST 框架) 時,有一個時間範圍不會立即回收要求的記憶體資源,而是將解除配置延遲至連線關閉。
 用戶端可傳送新要求和重設,使連線保持忙碌且開啟,並造成記憶體使用量持續增加。
 連線關閉時,系統會回收所有資源,但在此之前處理程序可能會耗盡記憶體。

 CVE-2024-24795

 Apache HTTP Server 的多個模組包含 HTTP 回應分割弱點,攻擊者可藉此將惡意回應標頭插入後端應用程式,進而造成 HTTP 非同步攻擊。

 CVE-2024-27316

 超出限制的 HTTP/2 傳入標頭會暫時在 nghttp2 中進行緩衝,以便產生資訊型 HTTP 413 回應。如果用戶端未停止傳送標頭,這會導致記憶體耗盡。

 針對 Debian 10 buster,這些問題已在 2.4.59-1~deb10u1 版中修正。

 請注意,CVE-2024-24795 的修正可能會損毀不相關的 CGI-BIN 指令碼。作為安全性修正的一部分,Apache webserver mod_cgi 模組在連線將要關閉且用戶端可以讀取至檔案結尾的情況下,已停止將 HTTP 回覆標頭的 Content-Length 欄位從 CGI 程式轉送回用戶端。您可以藉由將下列設定環境變數新增至 Apache 設定 (範圍為透過 CGI 提供指令碼的 <Directory> 項目) 來還原受信任指令碼的舊版行為:SetEnv ap_trust_cgilike_cl yes。
 最終修正為讀取整個輸入,重新配置輸入緩衝區以適應 CGI-BIN 指令碼中收到的更多輸入,以及不信任始終存在的 CONTENT_LENGTH 變數。

 我們建議您升級 apache2 套件。

 如需有關 apache2 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
 https://security-tracker.debian.org/tracker/apache2

 有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 apache2 套件。

另請參閱

https://security-tracker.debian.org/tracker/source-package/apache2

https://security-tracker.debian.org/tracker/CVE-2019-17567

https://security-tracker.debian.org/tracker/CVE-2023-31122

https://security-tracker.debian.org/tracker/CVE-2023-38709

https://security-tracker.debian.org/tracker/CVE-2023-45802

https://security-tracker.debian.org/tracker/CVE-2024-24795

https://security-tracker.debian.org/tracker/CVE-2024-27316

https://packages.debian.org/source/buster/apache2

Plugin 詳細資訊

嚴重性: Medium

ID: 197924

檔案名稱: debian_DLA-3818.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/5/25

已更新: 2024/5/25

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2019-17567

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 4.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:apache2-data, p-cpe:/a:debian:debian_linux:apache2-suexec-custom, cpe:/o:debian:debian_linux:10.0, p-cpe:/a:debian:debian_linux:apache2-utils, p-cpe:/a:debian:debian_linux:libapache2-mod-md, p-cpe:/a:debian:debian_linux:apache2-suexec-pristine, p-cpe:/a:debian:debian_linux:apache2-bin, p-cpe:/a:debian:debian_linux:libapache2-mod-proxy-uwsgi, p-cpe:/a:debian:debian_linux:apache2-doc, p-cpe:/a:debian:debian_linux:apache2-dev, p-cpe:/a:debian:debian_linux:apache2-ssl-dev, p-cpe:/a:debian:debian_linux:apache2

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/5/24

弱點發布日期: 2021/6/1

參考資訊

CVE: CVE-2019-17567, CVE-2023-31122, CVE-2023-38709, CVE-2023-45802, CVE-2024-24795, CVE-2024-27316

IAVA: 2021-A-0259-S, 2023-A-0572-S, 2024-A-0202